Ma, noyb panaszt nyújtott be a TeleSign ellen, egy amerikai cég ellen, amely telefonhasználók millióinak profilját készítette el. A TeleSign "reputációs pontszámot" generál, és szolgáltatásait különböző ügyfeleknek, például a TikToknak, a Microsoftnak vagy a Salesforce-nak értékesíti. A TeleSign titokban megkapta a mobiltelefon-adatokat a BICS-től, egy belga cégtől, amely számos mobiltelefon-társaság számára nyújt összekapcsolási szolgáltatásokat.
BICS - a telefonszolgáltatókat világszerte összekötő vállalat. A BICS a világ egyik vezető kommunikációs szolgáltatása, amely lehetővé teszi a telefonhívásokat, a roamingot és az adatforgalmat a világ különböző pontjain található különböző kommunikációs hálózatok és szolgáltatások között. Az egymással kötött közvetlen megállapodások helyett több száz mobiltelefon-szolgáltató a BICS összekapcsolási szolgáltatásán keresztül kapcsolhatja össze hálózatait. A telefonos ügyféladatok feldolgozása során a BICS a világ mobiltelefon-felhasználóinak feléről kap részletes információkat (pl. a befejezett hívások rendszerességéről, a hívás időtartamáról, a hosszú távú inaktivitásról, a hatótávolság aktivitásáról vagy a sikeres bejövő forgalomról).
A TeleSign a BICS-adatokból "hírnév-pontszámokat" generál. 2022 márciusában a Le Soir című belga napilap hozta nyilvánosságra először hogy az amerikai TeleSign vállalat a BICS-től kapja ezeket az adatokat, és világszerte telefonhasználók millióiról készít profilokat. A TeleSign minden mobiltelefon-felhasználónak 0 és 300 pont közötti "bizalmi pontszámot" adott. E pontszám alapján a TeleSign ügyfelei (pl. a TikTok, a Salesforce és a Microsoft) eldönthették, hogy a felhasználók számára engedélyezik-e a platformra való regisztrációt, vagy például előbb SMS-ellenőrzést kérnek. A TeleSign havonta több mint ötmilliárd egyedi telefonszámot ellenőriz, ami a világ mobilfelhasználóinak felét jelenti.
Max Schrems: "A telefonszolgáltatója valószínűleg továbbítja az adatokat a BICS-nek, amely aztán továbbítja azokat a TeleSignnak. A TeleSign "bizalmi pontszámot" generál Önről, és eladja a telefonos adatokat harmadik feleknek, például a Microsoftnak, a Salesforce-nak vagy a TikTok-nak - anélkül, hogy bárkit tájékoztatna vagy beleegyezését adná."
A felhasználói másolat a TeleSign megfigyelésének mértékét mutatja. Kíváncsiak voltak arra, hogy mi történik az adataikkal, ezért több mobilfelhasználó élt a GDPR szerinti jogával, hogy másolatot kapjon az adatairól a TeleSigntól, a BICS-től és a nemzeti mobilszolgáltatójától. A válaszok igen meglepőek voltak: egyik mobilszolgáltató sem tüntette fel a TeleSignt címzettként, illetve nem tudott arról, hogy a felhasználói adatokat a TeleSignnak küldték. Ugyanakkor a TeleSign megerősítette, hogy birtokában van a telefonszám, és közölte a számukhoz rendelt "bizalmi pontszámot", például "közepesen alacsony":
AI az emberek és az adatok USA-ba történő átvitelének pontozására. A TeleSign a honlapján azt állítja, hogy mesterséges intelligencia-modellek segítségével elemzi a BICS-től kapott hatalmas mennyiségű adatot, és "bizalmi pontszámot" hoz létre minden egyes telefonszámról. Mindez az Egyesült Államokban történik, ahol az amerikai hatóságok is hozzáférhetnek a TeleSign személyes adataihoz.
Jogellenes adatkezelés, potenciálisan hatalmas bírság. Bár vannak olyan helyzetek, amikor a személyes adatok biztonsági célokra hozzájárulás nélkül is felhasználhatók, a globális mobiltelefon-felhasználók többségére vonatkozó távközlési adatok titkos felhasználása nincs összhangban az uniós és a nemzeti adatvédelmi jogszabályokkal. Amellett, hogy a belga adatvédelmi hatóság a TeleSign számára történő adattovábbítás leállítására kötelezte a , a belga adatvédelmi hatóság akár 236 millió eurós bírságot is kiszabhat, ami a BICS és a TeleSign tulajdonosa, a Proximus csoport globális forgalmának 4%-a. A bírság összege a BICS és a TeleSign tulajdonosa, a Proximus csoport globális forgalmának 4%-a.
Max Schrems: "A BICS és a TeleSign által kapott válaszok arra utalnak, hogy ez az üzleti modell nem felel meg az uniós adatvédelmi jogszabályoknak. Ezért panaszt nyújtottunk be a belga adatvédelmi hatósághoz, amely a Proximus, a BICS és a TeleSign esetében illetékes."
Az Ön számát a TeleSign dolgozza fel? Könnyen kideríthető! Az Önre vonatkozó adatokkal rendelkező vállalatoknak a GDPR értelmében kötelességük megmondani, hogy feldolgozzák-e az Önre vonatkozó információkat, de azt is, hogy honnan kapták az adatokat, milyen célra használják azokat, és kikkel osztották meg azokat. Ha szeretné tudni, hogy a TeleSign rendelkezik-e adatokkal Önről, és a panaszosokhoz hasonlóan pontozást rendelt-e Önnek, a noyb kifejlesztett egy sablont, amellyel hozzáférési kérelmet küldhet a TeleSignnak.
